微点交流论坛

标题: Microsoft 安全公告 MS08-009 – 严重 [打印本页]

作者: pioneer 时间: 2008-2-14 18:47 标题: Microsoft 安全公告 MS08-009 – 严重

VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)

来源

Microsoft.com

软件名

VBScript 5.6
JScript 5.6

描述

VBScript 和 JScript 脚本引擎解码网页中的脚本的方式中存在一个远程执行代码漏洞。如果用户打开特制文件或访问正在运行特制脚本的网站，则此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

这是 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 所有受支持版本的关键安全更新。

此安全更新通过修改 VBScript 和 JScript 引擎解码网页中的脚本的方式来消除此漏洞。

解决方案

[ Last edited by pioneer on 2008-2-15 at 11:10 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn